Zagrożenia w statystykach

W najnowszej wersji Raportu na temat bezpieczeństwa w Internecie firmy Symantec zawarto analizy dotyczące tendencji ataków internetowych, luk w zabezpieczeniach, aktywności destrukcyjnego kodu i innych zagrożeń w drugim półroczu 2004 r.

W najnowszej wersji Raportu na temat bezpieczeństwa w Internecie firmy Symantec zawarto analizy dotyczące tendencji ataków internetowych, luk w zabezpieczeniach, aktywności destrukcyjnego kodu i innych zagrożeń w drugim półroczu 2004 r.

Zagrożenia w statystykach

Liczba incydentów 1996 - 2004

Z raportu wynika, że w tym czasie kod stworzony do ujawniania informacji poufnych stanowił 54% spośród 50 najczęściej wykrywanych przez firmę Symantec typów kodu (44% w pierwszym półroczu 2004 r. i 36% w drugiej połowie 2003 r.), z czego oprogramowanie typu adware stanowiło 5%.

Najczęściej raportowanym programem szpiegującym w tym okresie był Webhancer (38% zgłoszeń w grupie 10 najczęściej zgłaszanych programów tego typu). Programy typu adware instalowały się najczęściej za pośrednictwem przeglądarki, a 9 spośród 10 najczęściej zgłaszanych programów szpiegujących było zintegrowanych z innym oprogramowaniem.

Odnotowano wzrost liczby ataków typu phishing. Na koniec grudnia 2004 r. filtry Symantec Brightmail AntiSpam blokowały średnio 33 mln takich prób ataku tygodniowo, w porównaniu ze średnio 9 mln w lipcu 2004 r. Oznacza to wzrost o ponad 366%.

Aplikacje internetowe nadal są częstym celem ataków, ponieważ pozwalają obejść typowe zabezpieczenia brzegowe sieci (zapory ogniowe). Luki w aplikacjach internetowych stanowią blisko 48% wszystkich luk w zabezpieczeniach wykrytych między 1 lipca a 31 grudnia 2004 r. (39% w pierwszym półroczu).

W drugim półroczu ub.r. udokumentowano 1403 nowe luki w zabezpieczeniach. Blisko 80% z nich można wykorzystywać zdalnie, co znacznie podnosi liczbę potencjalnych ataków. Czas od wykrycia luki do pojawienia się wykorzystującego ją kodu pozostaje nadal bardzo krótki i wynosi 6,4 dnia.

Zagrożenia w statystykach

Rozkład procentowy typów incydentów

Pod koniec roku znanych było 21 przykładów destrukcyjnego kodu atakującego aplikacje mobilne (jeszcze w lipcu znany był tylko jeden - robak Cabir). Pojawiły się wirus Dut do systemu Windows CE i koń trojański Mos wykryty w grze działającej w systemie Symbian.

Pomiędzy 1 lipca a 31 grudnia 2004 r. firma udokumentowała ponad 7360 nowych wariantów wirusów i robaków na platformę Windows. Stanowi to wzrost o 64% w stosunku do pierwszego półrocza.

Po raz kolejny najczęstszym atakiem jest Microsoft SQL Server Resolution Service Stack Overflow (znany wcześniej pod nazwą Slammer). Wykorzystywało go 22% atakujących. Drugie miejsce zajął atak TSP SYN Flood Denial of Service, wykorzystywany przez 12% atakujących. Największe natężenie poważnych ataków odnotowano w sektorze usług finansowych.

Firma odnotowała 77-proc. wzrost spamu w przedsiębiorstwach monitorujących niechcianą pocztę. Łączna tygodniowa ilość spamu zwiększyła się do ponad 1,2 mld. Spam stanowił 60% całej poczty elektronicznej obserwowanej przez firmę w tym okresie.

Działający przy NASK zespół CERT Polska opublikował doroczny raport analizujący incydenty naruszające bezpieczeństwo teleinformatyczne zgłoszone do zespołu w 2004 r. Raport zwraca uwagę na najbardziej istotne trendy i zjawiska zaobserwowane w ubiegłym roku.

Ze względu na wagę problemu od 1 stycznia zaczął funkcjonować w NASK zespół NIFC Hotline Polska, do którego można zgłaszać nielegalne treści znalezione w Internecie.

Co nas czeka

Symantec przewiduje wzrost oprogramowania typu bot i sieci komputerów zainfekowanych takim oprogramowaniem wykorzystywanych do uzyskiwania korzyści finansowych. Spodziewany jest też wzrost liczby destrukcyjnego kodu dla urządzeń bezprzewodowych, w tym wykorzystujących technologię Bluetooth.

Firma przewiduje, że ataki od strony punktów końcowych sieci (client-side attack) wykorzystujące robaki i wirusy jako sposób propagacji staną się bardziej powszechne. Oczekuje się wzrostu liczby ataków ukrytych w treściach audiowizualnych. Firma przewiduje też dalszy wzrost zagrożenia ze strony programów typu adware i programów szpiegujących.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200